Início » Aplicativos e Software » Garmin fora do ar: funcionário confirma ataque por ransomware

Garmin fora do ar: funcionário confirma ataque por ransomware

Garmin Connect, Aviation e inReach caíram na quinta-feira (23); WastedLocker criptografou PCs da Garmin e pede resgate

Paulo Higa Por

Os serviços da Garmin estão instáveis ou fora do ar desde a madrugada de quinta-feira (23). O problema afeta o Garmin Connect, utilizado para sincronizar relógios esportivos, além de soluções para aviação e sistemas de comunicação por satélite. A empresa não explica a falha, mas um funcionário vazou imagens que mostram o estrago deixado pelo ransomware WastedLocker em um computador da Garmin.

Garmin fora do ar

Oficialmente, a empresa comenta apenas que enfrenta “uma indisponibilidade que afeta o Garmin Connect e, como resultado, o site e o aplicativo móvel estão fora do ar no momento”. A Garmin avisa que o problema “também afeta nossos call centers e atualmente não podemos receber ligações, e-mails ou mensagens de chat”.

Nas redes sociais, funcionários da Garmin já haviam se pronunciado nas primeiras horas da indisponibilidade, alertando que o problema teria sido causado por um ransomware. Em uma fábrica da Garmin em Taiwan, houve um aviso de “manutenção” que duraria múltiplos dias; a empresa não detalhava o caso, mas a imprensa local já afirmava que a causa teria sido um “vírus”.

O ZDNet informou que pilotos de avião não conseguiam fazer download de um banco de dados atualizado nos sistemas de navegação aérea da Garmin. O procedimento é exigido pela Administração Federal de Aviação dos Estados Unidos (FAA). O aplicativo Garmin Pilot, utilizado para planejar e agendar voos, também estava indisponível.

Garmin fora do ar / ransomware

WastedLocker pede até US$ 10 milhões

Ao Bleeping Computer, um funcionário da Garmin enviou uma foto mostrando inúmeros arquivos com a extensão “.garminwasted” e “.garminwasted_info”, um comportamento padrão do ransomware WastedLocker. Segundo o veículo, o colaborador soube do ataque assim que chegou ao escritório da empresa na manhã de quinta-feira (23).

Garmin fora do ar / ransomware

Na ocasião, o departamento de TI da Garmin tentou desligar remotamente todos os computadores da rede, incluindo os de funcionários que estavam trabalhando de casa, conectados por VPN. Como isso não foi possível, os funcionários foram orientados a desligarem qualquer computador que estivesse ligado à rede e que eles tivessem acesso.

Para evitar que os servidores também fossem criptografados, a Garmin decidiu desligar os dispositivos hospedados em um data center, o que causou a indisponibilidade geral. A empresa restaurou parcialmente alguns de seus serviços na manhã desta segunda-feira (27), mas a página de suporte mostra que o call center da empresa ainda está fora do ar.

Garmin Connect fora do ar

O WastedLocker é um ransomware focado em empresas específicas, que tem suporte a módulos personalizados para se adaptar a um alvo. Ele criptografa os arquivos, adicionando a extensão “.wasted”, precedida pelo nome da companhia atacada. O resgate pode variar entre US$ 500 mil e US$ 10 milhões. Acredita-se que o grupo russo Evil Corp esteja por trás dos ataques, com foco em companhias americanas.

A Garmin não detalha o caso. No fim de semana, a empresa publicou um artigo de suporte vago, dizendo não ter indícios de que os dados de atividade, pagamentos e outras informações pessoais dos usuários foram afetados. Recursos essenciais dos serviços de comunicação via satélite também estavam funcionando.

Quanto à possibilidade de perda de dados, a Garmin afirmou que as informações armazenadas nos relógios serão sincronizadas assim que o serviço voltar ao ar. Não é possível ativar novos dispositivos da Garmin durante a queda.

Comentários da Comunidade

Participe da discussão
4 usuários participando

Os mais notáveis

Comentários com a maior pontuação

Eu (@Keaton)

Como esse tipo de coisa acontece e eles não tem backups?! Ai é fogo…

Mateus B. Cassiano (@mbc07)

Mesmo com backup, leva algum tempo até auditar todas as máquinas afetadas e proceder com a restauração dos dados. Não vai ser resolvido de uma hora pra outra…

Eu (@Keaton)

Sim, sim, mas já faz alguns dias, não?

² (@centauro)

Tem 5 dias.
Não sei qual o tamanho da estrutura da Garmin então fica difícil dizer se foi tempo suficiente ou não.